伴隨云計算的快速發(fā)展,產(chǎn)生的問題也接踵而至,其中大眾最為關(guān)心的便是數(shù)據(jù)泄露問題,隨之產(chǎn)生提供這類云計算漏洞掃描和修復(fù)的服務(wù)廠商,這些產(chǎn)品迅速地占據(jù)了市場份額。
目前大多數(shù)云計算企業(yè)主要依靠私有云和服務(wù)廠商提供的修復(fù)工具來解決數(shù)據(jù)泄露問題,但是否這樣的方法就可以完全解決此類云計算安全問題?
中國科學(xué)院云計算所中心計算所分中心劉祥濤博士對速途網(wǎng)表示,此類服務(wù)類似于云殺毒,病毒代碼庫存于云端中,計算在云端來執(zhí)行,用戶只要把數(shù)據(jù)、代碼傳遞至云里面,后臺云計算本身有規(guī)則、正確代碼格式和模型,對程序進行掃描,提出修復(fù)建議。這樣的模式相當(dāng)于后臺有多平專家評審,若發(fā)現(xiàn)代碼問題,可以及時處理,但若是人工處理,時間長,效率也低些。
很多云計算企業(yè),對數(shù)據(jù)泄露問題尤為謹慎,特別是大型企業(yè)的機密文件。劉祥濤指出,60%—70%的IT事件,機密泄露來自內(nèi)部管理,若有人有意圖,配置木馬病毒,即便離職,也在操作程序,私有云和其它服務(wù)商的修復(fù)工具也于事無補。
清華同方負責(zé)人仲崇堯則說,“ 這類服務(wù)廠商成為主流也暴漏另外一個問題,云計算確實存在很多漏洞問題。但只要連接到互聯(lián)網(wǎng)上的信息都存在安全隱患。”